• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Privacy & DNT
 

Privacy & DNT

on

  • 7,138 views

オンラインプライバシー勉強会で使用したスライド

オンラインプライバシー勉強会で使用したスライド

Statistics

Views

Total Views
7,138
Views on SlideShare
7,110
Embed Views
28

Actions

Likes
23
Downloads
0
Comments
0

6 Embeds 28

http://us-w1.rockmelt.com 13
https://twitter.com 6
https://twimg0-a.akamaihd.net 3
https://si0.twimg.com 3
http://a0.twimg.com 2
http://hebikuzure.wordpress.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Privacy & DNT Privacy & DNT Presentation Transcript

    • オンラインプライバシー勉強会∼行動追跡の現状とブラウザ業界の動向∼ by Tomoya ASAI (dynamis) last update on 2011.04.20
    • about:me http:// dynamis.jp @dynamitter facebook.com/ dynamis mailto: Tomoya ASAI <dynamis@mozilla-japan.org>
    • はじめに 今日は「勉強会」です 相互に議論・勉強しましょう 個人的な意見も述べます Mozilla 公式見解ではありません 後半はディスカッションタイム 途中でも遠慮なく質問・議論を Mozilla の公式見解はプライバシーブログ: http://blog.mozilla.com/privacy/
    • Agenda: Web とユーザ追跡 プライバシー問題の始まり Do Not Track EU や日本の対応 ブラウザの DNT サポート ユーザ追跡可視化ツールの紹介
    • Current WebBackground...
    • どんな情報が収集されているか知っていますか?
    • オンライン収集される情報 メール、メッセージ、通話履歴 Web 閲覧履歴、ブックマーク 位置情報、交通機関利用履歴 購買履歴、サービス利用履歴 SNS などでは個人属性も: 住所、勤務先、大学、性別、 趣味、交友関係、交際関係...
    • どんな情報が第三者に渡るか知っていますか?
    • 個人情報と広告サービス 個人情報を直接利用するもの 行動ターゲティング広告 属性ターゲティング広告 個人情報には直結しないもの 検索連動型広告 コンテンツ連動型広告
    • ターゲティング広告 行動ターゲティング広告 サイトの閲覧履歴 購買履歴やサービス利用履歴 属性ターゲティング広告 SNS などで登録した属性情報
    • 行動ターゲティング広告 サイト閲覧履歴に応じた広告 基本的には個人を特定しない どのように行動追跡されている かは後でデモをお見せします
    • 属性ターゲティング広告 広告を表示させるだけでユーザ のプライバシー情報を取得可能 年齢、性別、趣味、恋愛対象、 居住地、大学、学部、勤務先 ... 全てユーザに気づかれず収集可 キャンペーンへの応募などで個 人特定情報と結びつけ可能
    • 今日の Web = 監視社会? ユーザのあらゆる情報を取得 メール、 通話履歴、表示履歴、 位置情報、居住地域、勤務先、 大学、性別、趣味 ... ユーザのあらゆる行動を追跡 利用サイト < 追跡サイト
    • The BeginningsHistory of Online Privacy
    • はじまりは DoubleClick 行動ターゲティング広告 ユーザに無断で Cookie により サイト閲覧履歴を追跡 当初は匿名情報だけを収集
    • DoubleClick の問題 1999: Abacus Direct を買収 オンライン通販企業 2000: 個人特定情報との紐付け Cookie による匿名 ID に 名前や住所を紐づけると発表 集団訴訟や FTC による調査へ
    • DoubleClick の顛末 集団訴訟に全面敗北(和解) 個人特定情報との紐付け中止 紐づける場合は事前に同意を プライバシーポリシーの改訂 有力な取引先も失う 株価も $158 から $80 まで低下 後に Google に買収される
    • DoubleClick から学ぶこと 匿名情報と個人特定情報を分離 個人特定情報と結びつけない 後に無断で結びつけるのは禁止 オプトインで事前に許可を 匿名情報でも拒否可能に オプトアウト手段を提供する Opt-Out Cookie が主流
    • Opt-Out Cookie の問題 サービス毎に設定が必要 端末やブラウザ毎に設定が必要 保持期間が短い場合がある 楽天は当初 1 年 livedoor 版 ad4U は当初 1ヶ月 そもそもユーザが知らない
    • 参考: evercookie Cookie 以外でもユーザ ID 保持 Cookie 削除しても復元される 利用される技術の例: flash cookie, silverlight storage, PNG image cache, web history, HTTP ETag, web storage, db... Mozilla の公式見解はプライバシーブログ: http://samy.pl/evercookie/
    • その他の有名な事例 AdZilla, NebuAd など ISP と連携して無断でユーザの行 動を記録・広告に利用 Facebook Beacon 十分な通知なく外部サイトでの行 動を Facebook 上に表示 Google Buzz Gmail コンタクトリスト一部表示
    • 日本の事例 楽天 ad4U 大量の隠しリンクと CSS :visited で ユーザの訪問サイトを調査 mixi 足あと機能 アクセス直後に最新の足あとを確認 することで個人特定が可能だった はてなブックマークボタン ボタン設置サイトへのアクセス履歴 を途中から無断で MicroAd に共有
    • 問題になるポイント 想定できない情報の取得 無関係な外部サイト閲覧履歴など 途中から無断でユーザ追跡 収集する情報は無断で増やさない 個人特定情報との紐付け 非個人情報だから許されている情 報は結びつけてはならない 潜在的個人情報も扱い要注意
    • 求められるもの 透明性の確保 収集されている情報をユーザが 自身で容易に確認できるように ユーザによる制御 情報の収集や第三者への提供を されるか選択できるように 収集された情報を削除可能に
    • Do Not TrackPrivacy Control...
    • FTC (Federal Trade Commission) 連邦取引委員会 (米国) 反トラスト法および消費者保護 法の運用を行うアメリカ合衆国 の政府機関 業界団体が定めて遵守を表明し たルールに違反した場合、不公 正で消費者を欺く行為として取 り締まる権限がある FTC 自身には立法権などはない
    • Do Not Call National Do Not Call Registry 勧誘電話のオプトアウト FTC の管理するレジストリに電 話番号を登録しておけば勧誘電 話がかかってこなくなる https://www.donotcall.gov/
    • Do Not Track (DNT) 行動追跡のオプトアウト ユーザがオンライン行動追跡を 簡単に拒否できるシステム 具体的な方法や使用を議論中 現在 DNT Header 方式が有力
    • DNT の実現方法 個別オプトアウト方式 前述したとおり解決にならない ブラックリスト方式 ベンダーや業界管理の行動追跡 サイトリストを使って拒否 一括オプトアウト方式 追跡拒否の意志をサイトに通知
    • ブラックリスト DNT 広告会社の対応なしで効果あり 非表示にするのはやり過ぎ? リストの維持管理はどうする? ブラウザベンダー?業界団体? 既知の有名サービスのみ対象
    • 一括オプトアウト DNT リストの維持管理などは不要 すべてのサイトを対象にできる サービス提供側の対応が必要 自主規制や第三者の監視が必要
    • FTC による DNT 推進 2010.12: FTC が DNT を提案 行動追跡に透明性と選択性を ブラウザは DNT を可能にするシ ステムの提唱・実装へ 業界団体は自主的ガイドライン の策定へ
    • ブラウザベンダーの反応 2010.12: Internet Explorer Tracking Protection Lists を選 択して拒否する機能を実装 2011.01: Mozilla Firefox DNT HTTP ヘッダを実装 2011.01: Google Chrome Keep My Opts-Outs 拡張機能
    • DNT HTTP ヘッダ方式 HTTP 送信ヘッダ DNT を定義 未設定 ー ユーザの意思表明なし DNT:0 - 追跡許可を表明 DNT:1 - 追跡拒否を表明 どのブラウザも未設定が標準
    • DNT ヘッダ方式の対応 2011.03 AP News Registry が初対応 業界団体 DAA が対応を模索 2011.05 Chitika も DNT ヘッダに対応
    • 消費者プライバシー権利章典 Consumer Privacy Bill of Rights 2012.02: ホワイトハウスの草案 DNT を基本方針に採用 消費者が自分の個人情報を自分 で管理可能にすることを目指す 関連企業には自主規制を求める
    • 業界の反応 DNT ヘッダの対応へ 主要業界団体が対応を表明 Chrome も今年中に対応表明 2012.03: Yahoo! 対応を表明 DNT ヘッダに全世界で対応 その他多数企業が対応表明
    • EU & Japan
    • 米国と欧州の違い 米国はオプトアウトが基本 拒否されなければ追跡して良い 産業振興の推進を重視 欧州はオプトインが基本に(?) 明示許可されなければ追跡禁止 忘却される権利やデータのポー タビリティも要求 欧州委員会は今年1月にデータ保護規則の法案を発表
    • 総務省による取り組み ライフログ活用サービス WG 「利用者視点を踏まえた ICT サービスに係る諸問題に関する 研究会」の下に設置された WG 2010.05 第二次提言を公開
    • ライフログ活用サービス 総務省の WG で使われる用語 行動ターゲティング広告が代表 統計情報など他のサービス含む 広範なサービスを指す ライフログ: インターネット上 で授受される生存する個人に関 する情報
    • 個人情報保護法 「個人情報データベース等を事 業の用に供している」場合対象 個人情報は個人識別性あり 氏名、生年月日その他の記述等 により特定の個人を識別するこ とができるもの
    • 行動ターゲティング広告は? 個人識別性のない情報だけを集 めている限り対象外 閲覧履歴、購買履歴、 位置情報、Cookie などの ID 他の情報と照合して識別できる 場合は個人情報保護法の対象 氏名などとの結びつけは禁止
    • 配慮原則の提言 自主的ガイドライン策定を期待 サービス発展を妨げないよう、 規制色の強い行政などのガイド ラインを定めることはしない 配慮原則を提言 総務省が事業者の取り組みを定 期的に調査・公表する必要あり
    • 配慮原則 1. 広報、普及・啓発活動の推進 2. 透明性の確保 3. 利用者関与の機会の確保 4. 適正な手段による取得の確保 5. 適切な安全管理の確保 6. 苦情・質問への対応体制の確保
    • DNT@BrowserImplementations...
    • ブラウザの DNT 標準対応 DNT ヘッダに対応: IE9∼, Firefox 4∼, Safari 5.1∼ Tracking Protection: Internet Explorer の独自機能 DNT への標準対応なし: Chrome, Firefox 以外のモバイル
    • Internet Explorer 9∼ 追跡防止リスト機能 「セーフティ」→「追跡防止...」 のアドオンの種類に「追跡防 止」がある 追跡防止リストを有効化してい ると DoNotTrack ヘッダも有効 になる DNT ヘッダの送信にも対応
    • Mozilla Firefox 4∼ DNT ヘッダに標準対応 Android 版でも対応
    • Safari 5.1∼ DNT ヘッダに標準対応 開発者メニューに含まれている 開発者メニューは標準非表示
    • Google Chrome 標準で DNT 機能はなし DNT ヘッダに今年中に対応?
    • Firefox 用アドオン Adblock Plus 昔からある広告削除アドオン Abine Do Not Track Plus Chrome, IE, Safari にも対応 ブラックリスト方式
    • Chrome 用アドオン Do Not Track Chrome で DNT ヘッダを送信 Keep My Opt-Outs Chrome、ブラックリスト方式
    • CollusionTracking Visualizer...
    • ユーザ追跡の可視化 Mozilla は Collusion を公開 ユーザ追跡の可視化アドオン 音を鳴らす設定もある ユーザ追跡を確認可能に
    • 利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト
    • 利用した Web サイトの関連性を朝夕で可視化。赤丸は既知のユーザ追跡サイト
    • Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
    • Collusion 3rd Party Cookie を埋め込んだ サイトを線で繋げて表示 青丸: ユーザが表示したサイト 赤丸: 既知のユーザ追跡サイト 灰丸: 未訪問サイト 0.16.2 追跡サイト一覧が古いの で赤丸表示を当面中止してます
    • DNT Code Sample
    • Apache サーバログ# Apache 2.0+ で設定ファイルに以下を記述# modeheaders, mod_setenvif, mod_rewrite を利用:# DNT ヘッダが 1 であれば環境変数を設定SetEnvIfNoCase DNT 1 DO_NOT_TRACK# 環境変数が設定されていない時だけログに記録CustomLog logs/access_log common env=!DO_NOT_TRACK# 注意: あくまでも DNT 対応の一例です# DNT対応 = ログを残さない という意味ではありません
    • Perl コード分岐例$DNTHeader = "DNT";$DoNotTrackValue = "1";$perlHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader));if((exists $ENV{$perlHeader}) and ($ENV{$perlHeader} == $DoNotTrackValue)) { // Do Not Track 有効な場合}else { // Do Not Track 無効な場合}
    • PHP コード分岐例<?php$DNTHeader = "DNT";$DoNotTrackValue = "1";$phpHeader = "HTTP_" . strtoupper(str_replace("-", "_", $DNTHeader));if((array_key_exists($phpHeader, $_SERVER)) and ($_SERVER[$phpHeader] == $DoNotTrackValue)) { // Do Not Track 有効な場合}else { // Do Not Track 無効な場合}?>
    • referencesfor more info...
    • 関連リンクDo Not Track FAQ http://dnt.mozilla.org/Mozilla Privacy Blog http://blog.mozilla.org/privacy/The Do Not Track Field Guide https://developer.mozilla.org/en/The_Do_Not_Track_Field_Guideホワイトハウス - 消費者プライバシー権利章典 草案 http://www.whitehouse.gov/the-press-office/2012/02/23/we-can-t- wait-obama-administration-unveils-blueprint-privacy-bill-rightsFTC - プライバシー保護に関する最終報告書 http://www.ftc.gov/opa/2012/03/privacyframework.shtm
    • 関連リンク欧州委員会 - 1995 データ保護指令 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do? uri=CELEX:31995L0046:en:HTML欧州委員会 - 2012.01 データ保護規則 (草案) http:/f/ec.europa.eu/justice/newsroom/data-protection/news/ 120125_en.htm総務省 ー 利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 http://www.soumu.go.jp/menu_sosiki/kenkyu/11454.html同研究会 - 2010.05 第二次提言の公表 http://www.soumu.go.jp/menu_news/s-news/ 02kiban08_02000041.html
    • 関連リンクTED 2012: あなたの 監視者 を可視化する新アドオン http://wired.jp/2012/03/02/ted-mozilla-collusion/Mozilla Introducing Collusion http://www.mozilla.org/en-US/collusion/Collision アドオン公開ページ https://addons.mozilla.org/ja/firefox/addon/collusion/